Рекомендации администратору

Ну если администратор не умеет выбирать пароль для себя, то это не администратор. Более интересно обсудить что он может предпринять чтобы юзеры его систем выбирали надежные пароли.

Первый и обязательный шаг - увещевание, раздача инструкций, что такое хорошо и что такое плохо применительно к паролям.

Второй вполне возможный, но уж очень утомительный шаг - это самому ломать свою же систему. Например через SAM-файл. Делать это регулярно. Если пароль пользователя удалось подобрать, можно закрыть аккаунт этого пользователя и... дальше зависит от устава организации. Можно начальству доложить, можно разобраться в частном порядке.

Третий шаг это устанавливать правила парольной политики. Например минимальная длина пароля 10 символов и пусть система следит за этим. Шаг верный, только нужно не перегнуть палку, потому что иначе пользователь начнет формально удовлетворять требования, например таким паролем aaaaaaaaaa.

Пароли надо иногда менять. Чтобы принудить пользователей это делать можно настроить политику устаревания паролей каждые n-дней. Но если n будет слишком мало, юзеры могут испытать дискомфорт. Дискомфорт всегда вызывает у человека желание исполнять формально. Пользователи начнут менять пароли на то, что уже было. Менять на слабые пароли. Частая замена также может привести пользователя к путанице какой из придуманных сейчас актуален.

Вовсе не хочу сказать, что не стоит закручивать парольные политики. Стоит! Но с учетом конкретной ситуации. Я не настолько наивен чтобы посоветовать конкретные сроки устаревания или длины паролей для всего человечества.